Закреплена за кафедрой | Кафедра информационной безопасности |
---|---|
Направление подготовки | 10.04.01. Информационная безопасность |
Профиль | Информационная безопасность банковских и финансовых систем |
Форма обучения | Очная |
Общая трудоемкость | 3 ЗЕТ |
Учебный план | 10_04_01_ИБ-1-2019 |
|
|
Распределение часов по семестрам
Курс (семестр) | 2 (3) | Итого | ||
---|---|---|---|---|
Недель | 7 | |||
Вид занятий | УП | РПД | УП | РПД |
Лекции | 24 | 24 | 24 | 24 |
Лабораторные | 12 | 12 | 12 | 12 |
Практические | 12 | 12 | 12 | 12 |
Сам. работа | 33 | 33 | 33 | 33 |
Часы на контроль | 27 | 27 | 27 | 27 |
Итого | 108 | 108 | 108 | 108 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании
кафедры
Кафедра информационной безопасности
Протокол от 05.06.2019 г. № 10-2018/19
Заведующий кафедрой д.ф.-м.н., профессор Поляков В.В.
1.1. | приобретение необходимого объема знаний и практических навыков по управлению информационной безопасностью, оценки рисков информационных ресурсов организации и аудита информационной безопасности, организации работы и разграничения полномочий персонала, ответственного за информационную безопасность; – формирование представления о содержании процессов управления информационной безопасностью организации как результата внедрения системного подхода к решению задач обеспечения информационной безопасности |
---|
Цикл (раздел) ООП: Б1.Б |
ОК-2 | способностью самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения |
ПК-13 | способностью организовать управление информационной безопасностью |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | структуру системы управления информационной безопасность; приемы управлению информационной безопасностью методы управления комплексной системой защиты информации, применяемые к конкретной структуре угроз |
3.2. | Уметь: |
3.2.1. | выделять процессы управления информационной безопасностью защищаемых объектов, разрабатывать предложения по совершенствованию системы управления информационной безопасностью; выявлять угрозы информационной безопасности для конкретных объектов с учетом применяемых методов организации и управления службами защиты информации; обосновывать структуру системы управления информационной безопасностью в зависимости от характера угроз на объекте. |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. | правилами, процедурами, практические приемы и пр. для управления информационной безопасности системой проектирования системы управления информационной безопасностью с учетом особенностей объектов защиты методами и средствами минимизации угроз за счет совершенствования процессов управления |
Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. Введение | ||||||
1.1. | Цели и задачи курса. Рекомендуемая литература. Основные понятия и определения. Содержание и задачи процесса управления информационной безопасностью автоматизированных систем и организации в целом | Лекции | 3 | 4 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
1.2. | Задачи процесса управления информационной безопасностью автоматизированных систем и организации в целом | Сам. работа | 3 | 16 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
Раздел 2. Система управления информационной безопасностью | ||||||
2.1. | Системный подход к управлению информационной безопасностью. Стандартизация в сфере управления информационной безопасностью. | Лекции | 3 | 6 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
2.2. | Стандартизация в сфере управления информационной безопасностью. | Практические | 3 | 4 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
2.3. | Системный подход к управлению информационной безопасностью. Стандартизация в сфере управления информационной безопасностью. | Сам. работа | 3 | 7 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
Раздел 3. Аудит информационной безопасности | ||||||
3.1. | Назначение, цели и виды аудита ИБ. Требования к аудитору ИБ, особенности взаимодействия в процессе аудита. Оценка работы аудитора. Стандартизация в сфере аудита информационной безопасности. Содержание и организация процесса аудита информационной безопасности. Оценка рисков информационной безопасности. Отчетные документы по результатам аудита. Выполнение рекомендаций по итогам проведения аудита информационной безопасности. | Практические | 3 | 4 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
3.2. | Аудит информационной безопасности | Лабораторные | 3 | 6 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
3.3. | Оценка рисков информационгой безопасности | Практические | 3 | 2 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
3.4. | Назначение, цели и виды аудита ИБ. Требования к аудитору ИБ, особенности взаимодействия в процессе аудита. Оценка работы аудитора. Стандартизация в сфере аудита информационной безопасности. Содержание и организация процесса аудита информационной безопасности. Оценка рисков информационной безопасности. Отчетные документы по результатам аудита. Выполнение рекомендаций по итогам проведения аудита информационной безопасности. | Сам. работа | 3 | 10 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
Раздел 4. Средства поддержки процессов управления информационной безопасностью | ||||||
4.1. | Программные средства автоматизации процедур управленияинформационной безопасности и анализа политики информационной безопасности. Программные средства поддержки процессов управления информационной безопасности | Лекции | 3 | 12 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
4.2. | Средства управления информационнйо безопасностью | Лабораторные | 3 | 6 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
4.3. | Средства поддержки процессов управления информационной безопасностью | Практические | 3 | 2 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
4.4. | Программные средства автоматизации процедур информационной безопасности и анализа политики информационной безопасности. Программные средства поддержки процессов управления информационной безопасности | Лекции | 3 | 2 | ОК-2, ПК-13 | Л2.1, Л1.2, Л1.1 |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
приведены в ФОСе |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
в приложении |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
в приложении |
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | Внуков А.А. | ЗАЩИТА ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ 2-е изд., испр. и доп. Учебное пособие для бакалавриата и магистратуры: Гриф УМО ВО | М.:Издательство Юрайт, 2018\\ЭБС | biblio-online.ru |
Л1.2 | Аверченков, В.И. | Аудит информационной безопасности : учебное пособие для вузов | Москва : Флинта, , 2016//ЭБС университетская библиотека online | biblioclub.ru |
6.1.2. Дополнительная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л2.1 | Внуков А. А. | Защита информации: учебное пособие для бакалавриата и магистратуры | Издательство Юрайт, 2018//ЭБС Юрайт | biblio-online.ru |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | www.gpntb.ru/ Государственная публичная научно-техническая библиотека. | |||
Э2 | www.nlr.ru/ Российская национальная библиотека. | |||
Э3 | www.nns.ru/ Национальная электронная библиотека. | |||
Э4 | www.rsl.ru/ Российская государственная библиотека. | |||
Э5 | www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ». | |||
Э6 | www.tests.specialist.ru/ Центр компьютерного обучения МГТУ им. Н.Э.Баумана. | |||
Э7 | www.intuit.ru/ Образовательный сайт | |||
Э8 | www.window.edu.ru/ Библиотека учебной и методической литературы | |||
Э9 | www.osp.ru/ Журнал «Открытые системы» | |||
Э10 | www.ihtika.lib.ru/ Библиотека учебной и методической литературы | |||
6.3. Перечень программного обеспечения | ||||
Microsoft Office Microsoft Windows 7-Zip AcrobatReader | ||||
6.4. Перечень информационных справочных систем | ||||
Профессиональные базы данных: 1. Электронная база данных «Scopus» (http://www.scopus.com); 2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 3. Научная электронная библиотека elibrary (http://elibrary.ru |
Аудитория | Назначение | Оборудование |
---|---|---|
Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска) |
Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
413К | учебный кабинет управления информационной безопасностью - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 6 посадочных мест; рабочее место преподавателя; доска меловая 1 шт.; компьютеры: марка Ramec - 2 единицы; компьютер Celeron 1700/ Ram 256 MbD/LCD - панель BenQ 17" - 1 ед.; компьютер CTR Office Celeron 2533 MHz/18,5" LCD Acer X 193HQGB - 1 ед. |
408К | лаборатория программно-аппаратных средств обеспечения информационной безопасности; лаборатория криптографических методов защиты информации - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; компью-теры: модель Компьютер Парус 945 MSI PDualCore E2140/512Mb+1024/HDD80Gb/DVD-ROM/LCD17" LG/KM - 11 единиц; мо-ниторы: марка Samsung - 3 единицы; системный блок CTR Office Celeron 2533 MHz - 3 шт.; Аппаратные средства аутентификации пользователя: элек-тронные ключи Guardant Code (4 шт.); электронный ключ Guardant Time (1 шт.); электронные ключи Guardant Stealth (3 шт.); электронные ключи Alad-din eToken PRO (10 шт.). Программно-аппаратные комплексы защиты инфор-мации: Программно-аппаратный ком-плекс «Соболь» Версия 3.0 RU.403008570.501410.001; Программно-аппаратный комплекс «Соболь» Версия 2.1 УВАЛ 00030-58-01; система защиты информации «Secret Net 2000» версии 4.0 (автономный вариант). Комплекс проекционного оборудования для препо-давателя - проектор мультимедийный "Optoma W402", проектор мультимедиа "BenQ MP626 DLP". |
Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
414К | лаборатория сетей и систем передачи информации, лаборатория программно-аппаратных средств обеспечения информационной безопасности, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семи-нарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консуль-таций, текущего контроля и промежуточной аттеста-ции | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; Рабочие места на базе вычислительной техники / средства вычислительной техники: компьютеры: марка КламаС модель Компь-ютер КламаС Офис 3,1 ГГц/DDR3 4Гб/500 ГБ/DVD RW/КМ/Acer 23'' TFT TN - 16 единиц; Стенды сетей передачи информации с коммутацией пакетов и коммутацией каналов, структурирован-ной кабельной системой / сетевое обру-дование: маршрутизатор уровня малого офиса/филиала Cisco 2911R – 2 единицы; управляемый коммутатор Ethernet 2 уровня D-Link DES-3200-28/C1 – 7 единиц; управляемый коммутатор Ethernet 2 уровня Cisco Catalyst 2950; маршрутизатор уровня малого офиса/филиала Cisco 2911/K9 c модулем интерфейсов E1 (VWIC3-2MFT-T1/E1) – 2 единицы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонентские устройства D-Link DIR-300 – 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 единицы. Аппаратно-программный комплекс обнаружения компьютерных атак "Аргус"v.1.5; Аппаратно-программный комплекс шифрования АПКШ «Континент» Версия 3.6 криптографический шлюз IPC-100. Стойки с телекоммуникационным обо-рудованием, системой питания и венти-ляции - 3 единицы; беспроводная IP-камера D-Link DCS-2130 – 3 единицы; IP-телефон D-Link DPH-150S – 2 едини-цы; межсетевые экраны D-Link DSA-3110 – 2 единицы; межсетевые экраны D-Link DSR-500 – 2 единицы; абонент-ские устройства D-Link DIR-300 – 3 еди-ницы. Учебная мебель на 15 посадочных мест; рабочее место преподавателя. Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; проектор мультимедиа "BenQ MP626 DLP". |
001вК | склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования | Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032 |
Рекомендации по подготовке к лекционным занятиям (теоретический курс): Перед очередной лекцией необходимо бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины. Часть лекционного материала представлена в виде презентаций, ссылок на Интернет-источники. Материалы распределены по разделам курса. Рекомендации по подготовке к практическим работам: - необходимо проработать теоретический материал, соответствующий теме работы. - в начале занятий задать преподавателю вопросы по материалу, вызвавшему затруднения в его понимании и освоении. - при ответе на вопросы, поставленные для самостоятельной проработки, необходимо его увязывать их с вопросами защиты информации в коммерческой организации. Рекомендации по подготовке к самостоятельной работе: - выполнять в установленные сроки все плановые задания, выдаваемые преподавателем, выяснять на консультациях неясные вопросы. = прорабатывать соответствующие теоретические и практические разделы курса, все неясные моменты фиксировать и выносить на плановую консультацию. |