Закреплена за кафедрой | Кафедра цифровых технологий и бизнес-аналитики |
---|---|
Направление подготовки | 38.04.01. Экономика |
Профиль | Экономика безопасности в АПК |
Форма обучения | Очно-заочная |
Общая трудоемкость | 2 ЗЕТ |
Учебный план | v38_04_01_ЭБ в АПК-1-2019 |
|
|
Распределение часов по семестрам
Курс (семестр) | 2 (3) | Итого | ||
---|---|---|---|---|
Недель | 18 | |||
Вид занятий | УП | РПД | УП | РПД |
Лекции | 8 | 8 | 8 | 8 |
Практические | 22 | 22 | 22 | 22 |
Сам. работа | 42 | 42 | 42 | 42 |
Итого | 72 | 72 | 72 | 72 |
Визирование РПД для исполнения в очередном учебном году
Рабочая программа пересмотрена, обсуждена и одобрена для
исполнения в 2019-2020 учебном году на заседании
кафедры
Кафедра цифровых технологий и бизнес-аналитики
Протокол от 10.06.2019 г. № 10
Заведующий кафедрой д-р техн. наук, проф. Псарев В.И.
1.1. | Ознакомиться с законодательными, административными, организационными, программно-техническими мерами информационной безопасности, с действующими стандартами в этой области. Приобрести знания, навыки и умения в области оценки и обеспечения защищённости информационной среды общества в интересах граждан, организаций, государства |
---|
Цикл (раздел) ООП: Б1.В.ДВ.03 |
ПК-12 | способностью разрабатывать варианты управленческих решений и об основывать их выбор на основе критериев социально - экономической эффективности |
В результате освоения дисциплины обучающийся должен | |
3.1. | Знать: |
---|---|
3.1.1. | основные законы и нормативные документы в сфере информационной безопасности, источники информации для анализа защищенности экономической информации, методы анализа защищенности экономической информации, меры административного, организационного и технического уровня обеспечения информационной безопасности. |
3.2. | Уметь: |
3.2.1. | применять законы и нормативные документы в сфере информационной безопасности, собирать необходимую информацию для анализа защищенности экономической информации, готовить и предпринимать меры административного, организационного и технического уровня обеспечения информационной безопасности. |
3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
3.3.1. | сбора аналитической информации, разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации. |
Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
---|---|---|---|---|---|---|
Раздел 1. Понятие защиты информации и экономические проблемы информационных ресурсов | ||||||
1.1. | Экономическая информация, возникающая в процессе хозяйственной деятельности организаций и подлежащая защите. Основные составляющие информационной безопасности. Основные угрозы информационной безопасности. Противодействие угрозам. | Лекции | 3 | 2 | ПК-12 | Л1.2, Л2.1, Л1.1 |
1.2. | Экономическая информация, возникающая в процессе хозяйственной деятельности организаций и подлежащая защите. Основные составляющие информационной безопасности. Основные угрозы информационной безопасности. Противодействие угрозам. | Практические | 3 | 6 | ПК-12 | Л1.2, Л2.1, Л1.1 |
1.3. | Экономическая информация, возникающая в процессе хозяйственной деятельности организаций и подлежащая защите. Основные составляющие информационной безопасности. Основные угрозы информационной безопасности. Противодействие угрозам. | Сам. работа | 3 | 13 | ПК-12 | Л1.2, Л2.1, Л1.1 |
Раздел 2. Программно-технический уровень информационной безопасности | ||||||
2.1. | Особенности современных информационных систем. Архитектурная безопасность. Корпоративная сеть. Управление доступом. Идентификация и аутентификация. Авторизация. Тестирование веб-сайтов. Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. Протоколирование и аудит. Активный аудит. Шифрование. Обеспечение конфиденциальности. Контроль целостности. Блокчейн. | Лекции | 3 | 4 | ПК-12 | Л1.2, Л2.1, Л1.1, Л2.2 |
2.2. | Особенности современных информационных систем. Архитектурная безопасность. Корпоративная сеть. Управление доступом. Идентификация и аутентификация. Авторизация. Тестирование веб-сайтов. Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. Протоколирование и аудит. Активный аудит. Шифрование. Обеспечение конфиденциальности. Контроль целостности. Блокчейн. | Практические | 3 | 10 | ПК-12 | Л1.2, Л2.1, Л1.1, Л2.2 |
2.3. | Особенности современных информационных систем. Архитектурная безопасность. Корпоративная сеть. Управление доступом. Идентификация и аутентификация. Авторизация. Тестирование веб-сайтов. Вредоносное программное обеспечение. Классификация вредоносных программ. Способы защиты от вредоносных программ. Протоколирование и аудит. Активный аудит. Шифрование. Обеспечение конфиденциальности. Контроль целостности. Блокчейн. | Сам. работа | 3 | 16 | ПК-12 | Л1.2, Л2.1, Л1.1, Л2.2 |
Раздел 3. Законодательный и административный уровни информационной безопасности | ||||||
3.1. | Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Законодательный уровень информационной безопасности. Российское законодательство в области ИБ. Законы «Об информации, информатизации и защите информации», «О лицензировании отдельных видов деятельности», «Об участии в международном информационном обмене», «Об электронной цифровой подписи». Оценка экономического эффекта защиты информации. Экономическая эффективность инвестиций в защиту информации. | Лекции | 3 | 2 | ПК-12 | Л1.2, Л2.1, Л1.1 |
3.2. | Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Законодательный уровень информационной безопасности. Российское законодательство в области ИБ. Законы «Об информации, информатизации и защите информации», «О лицензировании отдельных видов деятельности», «Об участии в международном информационном обмене», «Об электронной цифровой подписи». Оценка экономического эффекта защиты информации. Экономическая эффективность инвестиций в защиту информации. | Практические | 3 | 6 | ПК-12 | Л1.2, Л2.1, Л1.1 |
3.3. | Административный уровень информационной безопасности. Комплексная система защиты информации. Политика безопасности. Законодательный уровень информационной безопасности. Российское законодательство в области ИБ. Законы «Об информации, информатизации и защите информации», «О лицензировании отдельных видов деятельности», «Об участии в международном информационном обмене», «Об электронной цифровой подписи». Оценка экономического эффекта защиты информации. Экономическая эффективность инвестиций в защиту информации. | Сам. работа | 3 | 13 | ПК-12 | Л1.2, Л2.1, Л1.1 |
5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
см.приложение |
5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
см.приложение |
5.3. Фонд оценочных средств для проведения промежуточной аттестации |
см.приложение |
6.1. Рекомендуемая литература | ||||
6.1.1. Основная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л1.1 | Бирюков А.А. | Информационная безопасность: защита и нападение: Самоучители и руководства | Издательство "ДМК Пресс", 2017 | e.lanbook.com |
Л1.2 | Шаньгин В.Ф. | Защита информации в компьютерных системах и сетях: | М.:"ДМК Пресс" // ЭБС "Лань" , 2012 | https://e.lanbook.com/book/3032 |
6.1.2. Дополнительная литература | ||||
Авторы | Заглавие | Издательство, год | Эл. адрес | |
Л2.1 | Уразгалиев В.Ш. | ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ. Учебник и практикум для вузов: Гриф УМО ВО | М.:Издательство Юрайт, 2018 | biblio-online.ru |
Л2.2 | Дрешер Д. | Основы блокчейна: вводный курс для начинающих в 25 небольших главах: Другое | Издательство "ДМК Пресс", 2018 | e.lanbook.com |
6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
Название | Эл. адрес | |||
Э1 | Безопасность информационных систем | www.intuit.ru | ||
Э2 | Информационная безопасность, защита информации | all-ib.ru | ||
Э3 | SecurityLab.ru | www.securitylab.ru | ||
Э4 | ЦИБ - Центр информационной безопасности | www.secret-net.ru | ||
Э5 | АРСИБ | aciso.ru | ||
Э6 | Оператор персональных данных — Онлайн-сервис подготовки документов Safe-doc | safe-doc.com | ||
Э7 | Российское отделение OWASP | www.owasp.org | ||
6.3. Перечень программного обеспечения | ||||
Microsoft Windows 7 Professional Office 2010 Professional Acrobat Reader 7-Zip RStudio Oracle VirtualBox; GNU/Linux (любой, общего назначения, с поддержкой репозитория); стандартный набор утилит Linux и Windows; | ||||
6.4. Перечень информационных справочных систем | ||||
Информационная справочная система: 1. СПС КонсультантПлюс (инсталлированный ресурс АлтГУ или http://www.consultant.ru/). Профессиональные базы данных: 1. Электронная база данных «Scopus» (http://www.scopus.com); 2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 3. Научная электронная библиотека elibrary (http://elibrary.ru) |
Аудитория | Назначение | Оборудование |
---|---|---|
Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска) |
208С | лаборатория информационных технологий - компьютерный класс – учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска магнитно-маркерная; компьютеры: марка HP модель ProOne 400 G2 20-in Non-Touch AiO - 15 единиц |
Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
Самостоятельная работа студентов предполагает изучение теоретического материала по актуальным вопросам дисциплины и практическое его применение. Рекомендуется самостоятельное изучение законодательства РФ, доступной учебной и научной литературы. Степень овладения знаниями и практическими навыками определяется в процессе текущего контроля и промежуточной аттестации. С целью текущего контроля знаний проводится проверка выполнения тестов, предусмотренных календарно-тематическим планом, проверка выполненных практических заданий в ходе лабораторных работ, а также устный опрос студентов преподавателем. С целью итогового контроля знаний проводится экзамен. Семестровый экзамен является итоговой формой контроля уровня знаний студента по дисциплине. К сдаче экзамена допускаются студенты, успешно выполнившие лабораторные работы в соответствии с календарно-тематическим планом. |